シマンテックは「ウイルス対策ソフトウェアは死んでいる」と言っていますが、それはあなたにとって何を意味するのでしょうか。
聞いてますか?少なくともNorton Antivirusの製造元であるSymantecによれば、アンチウイルスソフトウェアは死んでいる。しかし、彼らはまだNorton Antivirusを製造しており、それをあなたに販売したいのです。?
ウイルス対策ソフトウェアはまだ役に立ちます。それはセキュリティの重要な層です。しかし、今ではこれまで以上に、ウイルス対策ソフトウェアだけに頼るべきではありません。伝統的なウイルス対策ソフトウェアは多くの脅威を捉えません.
ウイルス対策ソフトウェアがなぜ「死んだ」のか?
Wall Street Journalへのインタビューで、シマンテックの情報セキュリティ担当上級副社長、Bryan Dyeは、ウイルス対策ソフトウェアは「死んでいる」と述べた。
従来のウイルス対策ソフトウェアは、2つの主な方法でウイルスを検出します。 1つはウイルスシグネチャによるものです。ウイルスシグネチャソフトウェアは定期的にアップデートをダウンロードします。ウイルス対策会社は新しいマルウェアを発見し、それに対する更新プログラムを公開します。ウイルス対策プログラムがプログラムファイルを見つけると、そのファイルをスキャンして、既知のマルウェアと一致するかどうかを確認します。ファイルが既知のマルウェアと一致すると、ブロックされます。ウイルス対策ソフトウェアはヒューリスティックも使用します。ヒューリスティックは、ファイルを調べて悪意のあるファイルかどうかを検出しようとします。.
攻撃者はこれらの保護を回避するのが上手くなっています。攻撃者が新しいマルウェアを使用した場合、ウイルス対策プログラムはそのマルウェアについて認識しないため、検出されません。ヒューリスティックは完璧ではありません、そして攻撃者はそれらがヒューリスティックによって検出されないように彼らの攻撃を微調整することができます。攻撃者は、フィッシングやその他のソーシャルエンジニアリングのトリックなど、マルウェアではない他のトリックを頻繁に使用します。.
Brian DyeはWall Street Journalに、アンチウイルスソフトウェアは現在「サイバー攻撃」の45%しか検出していないと述べたので、この図には単に悪意のあるソフトウェアではない他の種類の攻撃も含まれています.
ビジネスは観客であり、個人のPCユーザーではない
この声明がウォールストリートジャーナルとのインタビューの中で作られたのは偶然ではない。シマンテックは、FireEyeのように、ビジネスが侵害を予防し対処するのを支援することを専門とするビジネスセキュリティ会社との競争を始めたいと考えています。単にウイルス対策ソフトウェアをこれらの企業に販売するのではなく、他のセキュリティサービスを販売したいのです。これらのサービスには、脅威に関する企業への説明、疑わしい行動についてネットワークの分析、および侵入の検出が含まれます。.
ここでは、ビジネスがターゲットオーディエンスです。シマンテックは、ウイルス対策ソフトウェアはもはや十分ではないと企業に伝えています。あるターゲットが被ったような重大なデータ侵害に見舞われたくない場合は、より高度な侵入検知およびセキュリティサービスが必要になります。実際のところ、Targetは自分のサービスに対してFireEyeに支払いをしており、実際には前もって違反を検出しています。ターゲットは自動保護を無効にし、FireEyeの警告をすべて無視することを選びました。攻撃者は利益を得ようとしており、ビジネスデータを盗むことにはより多くの利益があるため、企業はホームユーザーよりも包囲されています。.
あなたが平均的なホームユーザーであれば、シマンテックが実際にここで話しているのではないことを知っておくべきです。彼らはまだあなたにアンチウイルスソフトウェアが重要であるとあなたに言うでしょう。彼らは、より価値の高いセキュリティサービスを企業に販売することにシフトしたいだけです。 Wall Street Journalが述べているように、「不可能ではないにしても、そのようなサービスを個々の消費者に販売することは非現実的です。」
はい、あなたはまだウイルス対策ソフトウェアを使用する必要があります
同じWall Street Journalの記事では、ウイルス対策ソフトウェアについても「必要だが不十分」と記載されています。これは非常に当てはまります。 Windows PCを使用している場合は、ウイルス対策ソフトウェアがマルウェアからあなたを保護するのに役立ちます。 Webブラウザや使用しているプラグインのゼロデイ脆弱性が原因でマルウェアが届く可能性があるため、注意するだけでは必ずしも十分ではありません。.
しかし、あなたはあなたを安全に保つのを助けるためにウイルス対策ソフトウェアだけに頼ることはできません。あなたが違法なWebサイトから海賊版ソフトウェアをダウンロードし、電子メールの添付ファイルとして届く危険なプログラムを開くと、おそらく何かに感染することになるでしょう。あなたのウイルス対策プログラムは良い戦いと闘い、さらにこのマルウェアの大部分を捕らえるはずですが、あなたが適切なコンピュータセキュリティプラクティスを行使していない場合、いくつかのマルウェアは最終的に抜け出すでしょう.
マルウェアではない他の脅威もあります。ウイルス対策プログラムによって、あちこちで同じパスワードを使用してアカウントが侵害されるのを防ぐことはできません。また、フィッシングメールに遭遇して金銭的な詳細を攻撃者に漏らすことも防げます。.
ウイルス対策ソフトウェアは役立ちますが、それは完璧な解決策ではありません。企業にとって、これは他のセキュリティ対策や高価なセキュリティ製品にも目を向けることを意味します - 彼らが実際に彼らが支払っていた警告に耳を傾けばFireEyeはTargetのお金を節約できたでしょう。典型的なコンピュータユーザーにとって、これはあなたを保護するためにアンチウイルスソフトウェアに頼るのではなく、良いコンピュータセキュリティ慣習に従うことを意味します。.
Image Credit:FlickrのKiewic、FlickrのMike Mozart